GDPR
Og hva betyr det for din bedrift?Har du besøkt nettsider og fått mengder av varsler om databeskyttelse, privatliv og GDPR i det siste?
25. mai blir det iverksatt en EU-lov. Her kan se hva den betyr for deg!
GDPR står for The General Data Protection Regulation og ble innført i Norge i juli 2018. Det betyr at vi er underlagt de samme regler for personvern som alle land i EU-området. GDPR samspiller med det såkalte
ePrivacy direktivet og litt enkelt sagt, så regulerer disse regler privatpersoners rettigheter til egne persondata, samt virksomheters muligheter for å benytte persondata til forskjellige formål.
Nettsteder omfattes av disse reglene.
Årsaken er at de aller fleste nettsteder deler persondata med andre enn eieren av nettstedet, når nettstedet brukes. Dette er såkalt maskin til maskin-kommunikasjon som foregår i bakgrunnen og uten at man oppdager dette. Nettstedets bruk av cookies er en indikasjon på at nettstedet deler data, muligens også persondata.
Som eier av et nettsted er du pålagt å dokumentere om ditt nettsted deler persondata med 3. parter. Dette skal fremgå av en Personvern- eller Cookieerklæring på nettstedet. Om nettstedet deler persondata, må du også innhente samtykke fra brukeren.
Vestmar Web kan hjelpe deg!
De aller, aller fleste nettsider må tilpasse seg GDPR. Selv om du bare har en enkel, én-sides nettside, må du likevel forholde deg til GDPR, dersom du enten har et kontaktskjema, bruker sporing som Google Analytics eller bruker Facebook eller Googlemarkedsføring som er målrettet mot dine besøkede på nettsiden. Dette gjelder også deg som har en blogg, hvor leserne har anledning til å kommentere på innleggene.
Ta kontakt med oss for en gjennomgang av hva Din nettside trenger av tilpassing for å følge de nye reglene for personvern.
Vi kan hjelpe deg med dette! Ta kontakt for en uforpliktende prat.
Hva skjer hvis man bryter GDPR-reglene?
I Norge er det Datatilsynet som fører tilsyn med etterlevelsen av de nye personvernreglene. Datatilsynet kan ilegge overtredelsesgebyr hvis de finner ut at noen bryter loven.
Et foretak som ikke følger GDPR kan bli straffet. Straffen beror på hvor grovt bruddet er, og kan variere fra advarsler til bøter. Sistnevnte kan beløpe seg til 20 millioner EUR, eller 4 prosent av årlig omsetning.